Elefant CMS 1.3.12-RC username Persistent Roteiro Cruzado de Sítios

EntradaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em Elefant CMS 1.3.12-RC. Foi declarada como problemático. Afectado é uma função desconhecida. A manipulação do argumento username com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-80. O aconselhamento é partilhado para download em seclists.org. A vulnerabilidade é identificada como CVE-2017-20057. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 283 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 1.3.13 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Curso de tempo

Utilizador

1	42

Campo

vulnerability_cvss2_researcher_basescore	1
cna_responsible	1
source_cve	1
vulnerability_cwe	1
software_type	1

Commit Conf

100%	47
90%	9

Approve Conf

100%	47
90%	9

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
12633596	18/06/2022	VulD...	cvss2_researcher_basescore	5.0	see CVSS documentation	18/06/2022	aceite	90
12633595	18/06/2022	VulD...	responsible	VulDB		18/06/2022	aceite	100
12633594	18/06/2022	VulD...	cve	CVE-2017-20057	cve.org	18/06/2022	aceite	100
6416195	17/08/2020	VulD...	cwe	80 (Roteiro Cruzado de Sítios)		17/08/2020	aceite	90
6416150	17/08/2020	VulD...	type	Content Management System		17/08/2020	aceite	100
6416202	24/02/2017	VulD...	0day_days	283		24/02/2017	aceite	90
6416201	24/02/2017	VulD...	cvss3_vuldb_rc	U	see CVSS documentation	24/02/2017	aceite	90
6416200	24/02/2017	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	24/02/2017	aceite	90
6416199	24/02/2017	VulD...	cvss3_vuldb_e	X	see CVSS documentation	24/02/2017	aceite	90
6416198	24/02/2017	VulD...	cvss2_vuldb_rc	UC	see CVSS documentation	24/02/2017	aceite	90
6416197	24/02/2017	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	24/02/2017	aceite	90
6416196	24/02/2017	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	24/02/2017	aceite	90
6416194	24/02/2017	VulD...	seealso	97255 97256 97257 97258		24/02/2017	aceite	100
6416193	24/02/2017	VulD...	upgrade_version	1.3.13	see version documentation	24/02/2017	aceite	100
6416192	24/02/2017	VulD...	name	Actualização		24/02/2017	aceite	100
6416191	24/02/2017	VulD...	price_0day	$0-$5k	see exploit price documentation	24/02/2017	aceite	100
6416190	24/02/2017	VulD...	company_name	Curesec Research Team		24/02/2017	aceite	100
6416189	24/02/2017	VulD...	person_name	Tim Coen		24/02/2017	aceite	100
6416188	24/02/2017	VulD...	identifier	Elefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSS		24/02/2017	aceite	100
6416187	24/02/2017	VulD...	url	http://seclists.org/fulldisclosure/2017/Feb/36	seclists.org	24/02/2017	aceite	100

36 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!